پایگاه دانش

ارائه ویژگی جدید Real-Time محافظت URL در برابر بدافزار‌ها و حملات فیشینگ در Google Chrome

گوگل کروم با Safe Browsing از کاربران در مقابل وب‌سایت‌ها و فایل‌های مخرب محافظت می‌کند که در طی آن، هر ٣٠ تا ٦٠ دقیقه یک فهرست ذخیره‌شده محلی را بروزرسانی می‌نماید.

اگر چه این کار ناکافی است زیرا سایت‌های ناامن می‌توانند در عرض ١٠ دقیقه ظاهر شوند و ناپدید شوند. برای رفع این مشکل، Chrome نسخه جدیدی از مرورگری ایمن را معرفی می‌کند که بدون به خطر انداختن حریم خصوصی کاربر، از URL در لحظه محافظت می‌کند.

این امر از طریق یک API جدید قابل دستیابی است که URL‌ها را در برابر یک لیست در لحظه بدون افشای URL‌های واقعی برای Google بررسی می‌کند، محافظت در برابر تهدیدات کوتاه‌مدت را بهبود می‌بخشد و با توجه به تعداد روزافزون سایت‌های مخرب، داده‌های بهتری ارائه می‌دهد.

takian.ir google chrome real time phishing protection 2
مرورگری ایمن Real-Time و حفظ حریم خصوصی
‌کروم (Chrome) از مرور ایمن در لحظه برای شناسایی وب‌سایت‌های ناامن استفاده می‌کند. پس از بازدید از یک URL، ابتدا حافظه پنهان محلی خود را برای آدرس‌های امن شناخته شده بررسی می‌کند. اگر پیدا نشد، URL تحت یک بررسی بلادرنگ و آنی قرار می‌گیرد.

برای محافظت از حریم خصوصی کاربر، URL را از طریق هش کردن و رمزگذاری قبل از ارسال آن به سرور مرور ایمن پنهان می‌کند. سرور رمزگشایی می‌کند، هش را با پایگاه داده URL‌های ناامن خود مقایسه می‌کند و هش‌های کامل منطبق را برمی گرداند. کروم در‌نهایت مجموع هش‌های دریافتی را در برابر هش URL بازدید شده بررسی می‌کند و در صورت وجود موردی، یک اخطار نمایش داده می‌شود و حفاظت هم‌زمان را در برابر تهدید‌های تازه در حال ظهور فعال می‌کند.

طبق یک پست وبلاگ گوگل کروم، برای محافظت از هویت کاربر، سرور Fastly’s Oblivious HTTP (OHTTP) با پوشاندن و ماسکه کردن آدرس IP قبل از ارسال پریفیکس‌های هش URL (آدرس‌های وب‌سایت مبهم) به‌مرورگری ایمن برای بررسی‌های امنیتی، به‌عنوان یک واسطه بین خود و مرورگری ایمن عمل می‌کند.

کروم این پیشوند‌ها و پریفیکس‌ها را با استفاده از کلید عمومی مرورگری ایمن رمزگذاری می‌کند و اطمینان می‌دهد که سرور واسطه نمی‌تواند آنها را رمزگشایی کند. پیشوند‌های ناشناس به Safe Browsing می‌رسند که از کلید خصوصی خود برای رمزگشایی و تایید در برابر پایگاه داده سایت‌های مخرب خود استفاده می‌کند.

پیشوند‌های رمزگذاری شده را بدون IP ارسال می‌کند و سرور واسطه آدرس‌های IP را بدون دیدن داده‌های URL واقعی مدیریت می‌کند. در‌عین‌حال، هیچ یک از طرفین هویت کاربر و اطلاعات مرورگری را ندارند و از حریم خصوصی شما محافظت می‌کنند.

takian.ir google chrome real time phishing protection 3
‌برای ایجاد تعادل بین امنیت و سرعت مرورگری و وبگردی، Chrome از یک سیستم کش دو لایه در کنار یک بررسی آنی برای ایمنی وب‌سایت استفاده می‌کند. ابتدا یک حافظه پنهان محلی از URL‌های قبلا تایید شده و یک لیست جهانی از هش URL‌های ایمن شناخته شده را بررسی می‌کند.

اگر مطابقت وجود داشته باشد، به‌جای درخواست در لحظه، از بررسی مبتنی بر هش سریع‌تر استفاده می‌شود. در صورت عدم موفقیت، Chrome سعی می‌کند یک بررسی real-time داشته باشد. و اگر ناموفق یا کند باشد، مکانیزم بازگشتی را پیاده‌سازی می‌کند، به طور موقت به بررسی‌های مبتنی بر هش برمی‌گردد و بارگیری نا‌همزمان را برای جلوگیری از تاخیر صفحه را در دستو کار قرار می‌دهد.

وب‌گردی ایمن کروم با حفظ حریم خصوصی پیشرفته از محافظت Real-Time برخوردار می‌شود
‌مرورگری ایمن کروم ارتقا یافته است، زیرا حفاظت استاندارد اکنون از بررسی URL آنی بدون افشای سابقه مرورگری کاربران از سایت‌های مخرب شناخته شده به Google استفاده می‌کند.

takian.ir google chrome real time phishing protection 4
حفاظت پیشرفته برای لایه‌های امنیتی اضافی، از‌جمله محافظت در برابر تهدیدات هنوز ناشناس و پسوند‌ها و فایل‌های مشکوک، توصیه می‌شود.

ویژگی Real-Time از یک سرور حریم خصوصی (سریع) به طور پیش‌فرض و برای بررسی استفاده می‌کند. در مقابل، توسعه‌دهندگان می‌توانند انتظار داشته باشند که Safe Browsing API به زودی برای محافظت از حفظ حریم خصوصی مشابه در برنامه‌هایشان در دسترس باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید